<?
include "lib/head.php";
if(getenv("REQUEST_METHOD") != "POST") {
	ReFresh("index.html");
	exit;
}
else if(empty($_POST['id'])) {
	MsgView("아이디를 입력하지 않으셨습니다.",-1);
	exit;
}
else if(empty($_POST['pw'])) {
	MsgView("비밀번호를 입력하지 않으셨습니다.",-1);
	exit;
}
else{
	$clean = array();
	$clean['id'] 	= $_POST['id'];
	$clean['pw'] 	= Encode64($_POST['pw']);	
	$admin_sql		= "SELECT * FROM uniaimlogin WHERE id = '".clean($clean['id'])."' ORDER BY no ASC LIMIT 1";
	$admin_row		= MDBarray($admin_sql);
	$db_id		= $admin_row['id'];
	$db_pw		= $admin_row['pw'];
	
	if(!$admin_row){
		MsgView("존재하지 않는 아이디입니다.",-1);
		exit;
	}	
	
	if($clean['id']  != $db_id ||  $clean['pw']  != $db_pw){
		MsgView("잘못된 비밀번호 입니다..",-1);
		exit;
	}
	else {
		if($admin_row['lv']==1){
			$_SESSION['USERID']	= $db_id;
			$_SESSION['IS_LOGIN']		= "OK";
			$_SESSION['IS_LV']			= $admin_row['lv'];
			ReFresh("admin/admin.php");			
		}else{
		$_SESSION['USERID']	= $db_id;							//ID
		$_SESSION['USERPW']	= $db_pw;							//PW
		$_SESSION['IS_LOGIN']		= "OK";						//OK
		$_SESSION['IS_LV']			= $admin_row['lv'];			//레벨 1.관리자, 2.손님(ID와 PW가 DB에 접속할때 사용됨.), 3.손님이 추가로 등록한 사용자
		$_SESSION['IS_DB_IDX']		= $admin_row['db_no'];		//접속할 DB 넘버(손님 ID가 DB ID, PW는 DB PW, DB이름은 ID
		$_SESSION['IS_AUTHORIZE']	= $admin_row['authorize'];  //권한 0.변경, 1.열람
		$_SESSION['IS_NAME']		= $admin_row['name'];		//접속한 관리자 이름.

		if($_SESSION['IS_LOGIN']== "OK"){
			MsgViewParent($_SESSION['IS_NAME']."님께서 로그인 하셨습니다.","user/index.php");
			}
		}
	}
}
?>